MCP server en entreprise : guide complet pour déployer le Model Context Protocol

Chaque fois qu'un agent IA doit accéder à une source de données ou déclencher une action dans un système tiers — lire un ticket dans votre CRM, exécuter une requête en base, récupérer un document dans votre GED — la question de l'intégration se pose. Sans standard commun, chaque connexion devient un développement sur mesure : fragile, coûteux à maintenir, difficile à sécuriser. C'est précisément le problème que le Model Context Protocol (MCP) adresse.

---

Qu'est-ce que le Model Context Protocol ?

Le Model Context Protocol est un standard ouvert publié par Anthropic en novembre 2024. Son objectif est de définir une interface commune entre un modèle de langage (ou l'environnement qui l'héberge) et des outils, sources de données et services externes. L'idée est simple : plutôt que chaque intégration soit codée spécifiquement pour chaque modèle et chaque outil, MCP fournit un protocole unique que n'importe quel client IA peut parler.

MCP s'inspire du modèle client-serveur classique. Un serveur MCP expose des capacités (lire des fichiers, interroger une base, appeler une API) via un ensemble de primitives standardisées. Un client MCP — Claude Code, un IDE comme Cursor, ou toute application construite sur l'API Anthropic — se connecte à ce serveur et découvre dynamiquement ses capacités. La connexion peut passer par stdio (pour des processus locaux) ou HTTP/SSE (pour des serveurs distants).

Depuis sa publication, l'adoption a été rapide : des dizaines de serveurs MCP officiels existent aujourd'hui pour GitHub, Slack, PostgreSQL, Filesystem, Puppeteer, et de nombreux autres services. Le standard est indépendant d'Anthropic — d'autres éditeurs l'ont adopté — mais Claude en est le principal client à ce jour.

---

Architecture d'un déploiement MCP

Un déploiement MCP en entreprise implique trois couches :

Le client est l'environnement dans lequel le modèle est utilisé. Claude.ai, Claude Code, ou une application interne construite sur l'API Anthropic. C'est le client qui initie la connexion au serveur MCP et inclut les capacités découvertes dans le contexte du modèle.

Le serveur MCP est un processus (Node.js, Python, ou autre) qui expose des outils (tools), des ressources (resources) et des invites système (prompts) via le protocole. Il reçoit des appels structurés, exécute la logique correspondante, et retourne des résultats que le modèle peut interpréter.

Les ressources sont ce que le serveur MCP expose : fichiers sur le système de fichiers, enregistrements en base de données, réponses d'API tierces, sorties de scripts. Le serveur MCP fait le pont entre le monde du modèle et vos systèmes.

Claude Code / App API
       |
   Client MCP
       |  (stdio ou HTTP/SSE)
   Serveur MCP
       |
  Vos ressources (CRM, DB, GED, API internes)

Cette architecture permet de garder vos données et systèmes sous contrôle : le modèle ne se connecte jamais directement à votre infrastructure. Tout passe par le serveur MCP, qui applique ses propres règles d'authentification et de filtrage.

---

5 cas d'usage en entreprise

Accès au CRM. Un agent commercial peut interroger HubSpot, Salesforce ou Attio directement depuis Claude : récupérer la fiche d'un prospect, lister les opportunités en cours, créer une note de suivi. Sans MCP, chaque appel CRM nécessite une intégration ad hoc. Avec MCP, vous exposez les opérations CRM une fois, et n'importe quel workflow agent peut les consommer.

Intégration aux outils internes. Vos outils maison (ticketing interne, ERP, outil de facturation) n'ont souvent pas de connecteur prêt à l'emploi. Un serveur MCP expose leurs API internes de manière sécurisée, sans ouvrir ces APIs à l'extérieur.

Lecture et recherche documentaire. Un serveur MCP branché sur votre GED ou votre base de documentation interne permet à un agent de retrouver le bon document, d'en extraire les passages pertinents et de les inclure dans une réponse — sans que vous deviez copier-coller manuellement des contenus dans le contexte.

Exécution de scripts et d'automatisations. Des scripts de déploiement, des requêtes de monitoring, des opérations de données : un serveur MCP peut les exposer comme des outils que le modèle appelle à la demande. Claude Code utilise cette capacité nativement pour piloter des environnements de développement.

Monitoring et observabilité. Exposer des métriques, des logs ou des alertes via MCP permet à un agent de surveiller l'état d'un système, de diagnostiquer une anomalie ou de déclencher une action corrective — avec un contexte complet plutôt qu'un simple flux de données brutes.

---

Écrire un serveur MCP : l'essentiel

Anthropic publie des SDK officiels en TypeScript et Python. Un serveur minimal ressemble à ceci en TypeScript :

import { McpServer } from "@modelcontextprotocol/sdk/server/mcp.js";
import { StdioServerTransport } from "@modelcontextprotocol/sdk/server/stdio.js";
import { z } from "zod";

const server = new McpServer({ name: "mon-serveur", version: "1.0.0" });

server.tool(
  "get_ticket",
  "Récupère un ticket par son identifiant",
  { id: z.string().describe("Identifiant du ticket") },
  async ({ id }) => {
    const ticket = await fetchTicket(id);
    return { content: [{ type: "text", text: JSON.stringify(ticket) }] };
  }
);

const transport = new StdioServerTransport();
await server.connect(transport);

Quelques points structurants : chaque outil est décrit avec un schéma Zod, ce qui permet au modèle de comprendre exactement quels paramètres il peut passer. Le transport stdio est adapté aux processus locaux ; pour un déploiement serveur accessible par plusieurs clients, on utilise HTTP avec SSE (StreamableHTTPServerTransport).

L'équivalent Python, avec le SDK mcp, suit la même logique avec des décorateurs @server.tool().

---

Sécurité : ce qu'il ne faut pas négliger

MCP donne au modèle la capacité d'agir sur vos systèmes. Cela impose des exigences de sécurité que les déploiements expérimentaux négligent souvent.

Authentification. Un serveur MCP HTTP doit exiger un token d'authentification (OAuth 2.0 ou clé API) sur chaque requête. Un serveur stdio local est limité au processus qui l'a lancé, ce qui réduit la surface d'attaque, mais l'accès au processus lui-même doit être contrôlé.

Principe du moindre privilège. Exposez uniquement les opérations nécessaires. Si un agent n'a besoin que de lire des tickets, n'exposez pas les opérations d'écriture ou de suppression dans le serveur MCP qu'il consomme.

Sandboxing. Pour les serveurs qui exécutent du code ou des scripts, isolez le processus dans un conteneur ou un environnement restreint. Les droits d'accès au système de fichiers et au réseau doivent être limités au strict nécessaire.

Journal d'audit. Chaque appel d'outil doit être journalisé : qui a appelé quoi, avec quels paramètres, quel résultat. C'est indispensable pour détecter une utilisation anormale et reconstituer la chronologie d'une action en cas d'incident.

---

Conformité RGPD

MCP ne résout pas la question de la conformité RGPD, il la déplace. Quelques points à vérifier avant tout déploiement :

Localisation des traitements. Si votre serveur MCP s'exécute sur votre infrastructure (on-premise ou cloud en région UE), les données ne quittent pas votre périmètre. C'est une architecture plus favorable que de passer directement par des APIs tierces hébergées hors UE.

Données transmises au modèle. Même si le serveur MCP s'exécute localement, les données qu'il retourne sont incluses dans le contexte envoyé au modèle. Si vous utilisez l'API Anthropic, vérifiez la politique de rétention des données. Pour les données les plus sensibles, un déploiement en mode privé ou un filtrage en amont du serveur MCP est préférable.

Journalisation et droits des personnes. Les logs d'audit peuvent eux-mêmes contenir des données personnelles. Définissez une politique de rétention et assurez-vous que les personnes concernées peuvent exercer leurs droits sur ces données.

---

L'écosystème MCP à connaître

Anthropic publie et maintient plusieurs serveurs MCP officiels :

• Filesystem : accès au système de fichiers local avec permissions configurables
• PostgreSQL : lecture de base de données avec inspection du schéma
• GitHub : gestion des dépôts, issues, pull requests
• Slack : lecture des channels, envoi de messages
• Puppeteer : contrôle de navigateur pour l'automatisation web
• Fetch : récupération de contenu web

La communauté a produit des centaines de serveurs supplémentaires pour des dizaines de services (Notion, Linear, Jira, Salesforce, Stripe, etc.). Avant de développer un serveur MCP pour un service populaire, il vaut la peine de vérifier si une implémentation open source existe déjà.

---

Roadmap pour adopter MCP dans votre entreprise

Étape 1 : identifier un cas d'usage à fort potentiel. Ne commencez pas par l'infrastructure, commencez par un problème concret. Quel outil vos équipes doivent-elles interroger manuellement alors que cette étape pourrait être automatisée ?

Étape 2 : déployer un serveur MCP local en mode stdio. C'est la configuration la plus simple, sans réseau ni authentification à gérer en première intention. Elle permet de valider le cas d'usage en quelques jours.

Étape 3 : sécuriser et industrialiser. Une fois le cas d'usage validé, migrer vers un déploiement HTTP/SSE avec authentification, journalisation et monitoring. C'est à cette étape que la sécurité et la conformité sont intégrées.

Étape 4 : étendre à d'autres sources et workflows. Un serveur MCP bien architecturé peut exposer plusieurs ressources. Il devient progressivement le point d'entrée standardisé entre vos agents IA et votre système d'information.

Pour aller plus loin sur l'intégration de Claude et des agents MCP dans un contexte entreprise, consultez notre page Claude et Anthropic en entreprise et nos offres d'intégration.